Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Perfektes Sicherheitskonzept - unter Windows?

Frage Sicherheit

Mitglied: inspire

inspire (Level 1) - Jetzt verbinden

16.02.2011, aktualisiert 18:13 Uhr, 6867 Aufrufe, 10 Kommentare

Hallo,

vor ein paar Tagen wurde ich leider opfer eines Password Sniffers, der allerhand Schabernack getrieben hat.

Der Sniffer hat sich wohl über eine infizierte Website (sogar eine meiner Startseiten) bei mir eingenistet hat. Daraufhin sind folgende Dinge passiert:
1. Ich kam nicht mehr ins Online Banking hinein
2. Ebay kannte mein Passwort auch nicht mehr
3. Post von der Bank: Zugang wegen Trojaner Zugang deaktiviert
4. E-Mail vom Winamp-Forum, da über meine E-Mailadresse wohl versucht wurde, deren Datenbank anzugreifen

So etwas blödes ist mir noch NIE passiert, ich hatte auch noch nie Probleme mit Malware! Hab nach der Post von der Bank natürlich gleich meine beiden Notebooks mit Spybot, Ad-Aware und NOD32 sowie Hijackthis gescannt. Im Autostart eines PCs befand sich eine Datei namens "spy.qwas.exe", die ich natürlich sofort dem Erdboden gleich gemacht habe. Spybot, Ad-Aware und Hijackthis fanden nichts, NOD32 fand 2 Tracking Cookies. Danach habe ich mein Passwort auf diversen Seiten geändert.

Der AntiVir Guard hat die Infektion nicht bemerkt, obwohl er sich täglich updatet. Ich gehe nur mit dem Firefox+AdBlock ins Internet - und auf keine perversen Seiten. Installiert ist Windows 7. Vor ein paar Jahren habe ich immer gespaltene Meinungen zu Firewalls gehört, weshalb ich immer auf meine Router-Firewall vertraut und die Windows-Firewall deaktiviert habe. Eine andere Firewall habe ich somit auch nicht installiert.

Doch nun stelle ich mir natürlich die Frage, wie das nicht passiert wäre. Ist eine Firewall mittlerweile doch angebracht? Sind andere Antivirenprogramme besser? Kann ich jetzt sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe? (Der Betreiber der Website weiß Bescheid und die Website ist aus meinen Startseiten verschwunden.)

Würde mich über den ein oder anderen Tipp freuen.

Danke,
Martin
Mitglied: danielfr
16.02.2011 um 18:37 Uhr
Hi,
1.) System neu aufsetzen! Ein bereits gekapertes System kann nicht mehr als sicher eingestuft werden.
2.) Was für eine Router Firewall?
3.) Es gibt viele Möglichkeiten ans PW zu kommen, Keylogger, einfach PW Datei aus dem Fuchs kopieren usw.
4.) Perverse Seiten sind immer Ansichtssache, Schadcode kann z.B. auch Anzeigen auf Sharewareseiten kommen
5.) Noscript für Firefox benutze ich noch
6.) Du kannst den PC noch mit einer Offline CD scannen, das ist auf jeden Fall mal besser, als mit dem installierten Scanner, zumal das System ja schon befallen ist
und nochmal
7.) Setz Dein System neu auf....
Viele Grüße
Daniel
Bitte warten ..
Mitglied: Florian.Sauber
16.02.2011 um 18:54 Uhr
Hallo Martin,

den Hinweis, dass es ein perfektes Sicherheitskonzept nicht geben kann spar ich mir mal.

NAT bringt Dir in so einem Fall gänzlich wenig und auch wenn die Win-FW auch nichts geändert hätte, kann ich die gängigen Abers gegen SW-Firewalls diesbezüglich nicht nachvollziehen. Warum man grundsätzlich die Win-FW deaktiviert, bleibt mir schleierhaft.

In Deinem Fall hilfreich gewesen, wäre die Verwendung des NoScript-Addons unter Firefox, wenigstens um eine gesteigerte Chance zu haben CSS-Attacken zu erkennen.

Zum Thema "sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe?": ganz klar NEIN! Wir wissen ja nicht mal, was Du versucht hast?!
Ich hatte die Tage in einigen Boards gelesen, dass die von Dir gefundene Datei u.a. von Seiten wie rofl.to in Umlauf gebracht wurde. Unter
http://vil.nai.com/vil/content/v_370904.htm
kannst Du erkennen, was da nebenher noch alles läuft. Daher wird der von Dir "endeckte" Trojaner höchstwahrscheinlich nicht Dein größtes Problem sein, sondern vielmehr Schadcode, der evtl. nachgeladen wurde. In so fern sehe ich auch keine Möglichkeit, als Dein System WENIGSTEN neu aufzusetzten, um einigermassen "sicher" zu sein. Falls entsprechende Rootkits nachgeladen wurden, bringt Dir aber selbst das keine "absolute Sicherheit"...

LG Florian
Bitte warten ..
Mitglied: goscho
16.02.2011 um 19:10 Uhr
Hi,
ich habe noch ein paar weitere Tipps, um etwas sicherer zu sein:
  • Windows 7 UAC einschalten (höchste Stufe), wenn sie aus war
  • Als 'normaler Benutzer' und nicht als Administrator arbeiten (trotz UAC) -> nur Installationen als admin ausführen
  • kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c't 5/2011)
  • Windows-Updates + Updates der genutzten Programme

Trotzdem wird es nicht auszuschließen sein, dass durch eine Sicherheitslücke irgend eines Programms dein System kompromittiert wird.
Bitte warten ..
Mitglied: inspire
16.02.2011 um 19:34 Uhr
Vielen Dank für die ganzen Tipps!

Jep, rofl.to war es, doch das wollte ich nicht nennen, falls doch jemand drauf klickt :D

Eine super Seite von McAfee, sowas hab ich gesucht! Doch was da so alles steht, ist natürlich nicht mehr so lustig...dann werde ich wohl am Wochenende mal alles platt machen müssen...

Welche Antivirensoftware schneidet denn in c't-Tests besser ab? Vielleicht sogar in Verbindung mit einer Firewall?

Achso, und wie sieht es mit einer Sandbox aus? Bringen die etwas?
Bitte warten ..
Mitglied: 71939
16.02.2011 um 21:13 Uhr
Hallo,

also wenn Du es sicher haben willst schmeiß Windows runter (kleiner Scherz).

Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System. Ich fahre hoch, mache mein Geschäft und für den normalen Surfbetrieb tuts ein XP.

Ist zwar auch nicht 100%ig, aber das bekommst Du ohnehin nie!

Klaus
Bitte warten ..
Mitglied: Florian.Sauber
16.02.2011 um 23:02 Uhr
Hallo nochmal,

Zitat von 71939:
Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System.
So seh ich das auch. Die c't hat in der Richtung auch mal ein Projekt gestartet. Evtl. interessiert es ja jemand
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ...

LG Florian
Bitte warten ..
Mitglied: goscho
17.02.2011 um 09:04 Uhr
Morgen,
wer Onlinebanking nicht im Browser, sondern mit speziellen Programmen (Starmoney, SFirm, VRNetworld, etc.) macht, wird auch wenig Probleme haben.
Bitte warten ..
Mitglied: inspire
17.02.2011 um 19:59 Uhr
das sind gute Tipps, die werde ich mir auf jeden Fall mal anschauen! Aber immernoch:

Welche Antivirensoftware/Firewall ist gut? Ich hab keine c't zu Hause ;)
Bitte warten ..
Mitglied: Florian.Sauber
17.02.2011 um 23:31 Uhr
Hallo nochmal,

Zitat von inspire:
Welche Antivirensoftware/Firewall ist gut? Ich hab keine c\'t zu Hause ;)
Ja dann müsstest Du Dich nur etwas auf die Suche begeben. Allerdings kann ich mich gar nicht erinnern, dass die c\'t diese Jahr schon einen umfänglichen Test gefahren hat?! Na, ja, kam die letzten Tage auch nicht zum lesen. Wenns in der Ausgabe 05/2011 tatsächlich was dzu gibt, kannst Du die zur Zeit ja am Kiosk noch käuflich erwerben.
Ansonsten lassen sich die Testergebnisse des letzten "großen" Antivirentests der 2011er Versionen in der Ausgabe 25/2010 nachlesen, falls es Dich wirklich ernsthaft interessiert. Heise bietet sowohl an, die komplette Ausgabe nachzubestellen oder den Artikel "Fensterputzer - Sieben Antivirenprogramme im Vergleich" einzeln online OnDemand zu beziehen.

Ansonsten würde ich der Aussage von Goscho
kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c\'t 5/2011)
zwar nicht widersprechen wollen (wenigstens dem Nebensatz), sehe aber im Bereich der Heimanwender keinen dringenden Bedarf, auf GData, Kaspersky, Symantec & Co. umzusteigen. In der Qualität der Virensegnaturen, können einige Freeware-Progs bereits ganz gut mithalten. Der Nachteil liegt dabei zumeist im mangelnden Support und in längeren Updateintervallen. Mangelnde heuritische Methoden , die bei Freewarescannern häufig nur spärlich gesäht sind, kann man auch andersweitig "ersetzten".

Meiner Ansicht nach fährst Du im Heimbereich momentan ganz gut mit Microsofts Security Essential in Kombination mit ThreatFire, als verhaltesnorientiertem Schutz, SecuniaPSI, damit Deine sonstige Programme, Add-Ons etc. auch auf dem laufenden sind und eventuell Microsoft EMET, um die Exploitflut einzudämmen.
Die üblichen Schutzmechanismen, wie sie beim Browsen und im Umgang mit Emails zu beachten gilt, wurden hier ja schon teilweise angesprochen.

Weitere Tipps und Test findest Du unter http://www.heise.de/security/dienste/AntiVirus-2071.html , die meisten Infomrationen sind Stand Okt/Nov/2010.


LG Florian
Bitte warten ..
Mitglied: inspire
18.02.2011 um 15:19 Uhr
Besten Dank, das wollte ich wissen!
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Das ultimative Sicherheitskonzept?
gelöst Frage von ProvidedLanSicherheit8 Kommentare

Hallo zusammen, ich betreibe ja leider (noch) keine große Infrastruktur, möchte aber mit euch mal ein wenig über ein ...

Multimedia & Zubehör
Sicherheitskonzept für Kamera Synchronisierung von Bildern
Frage von horstvogelMultimedia & Zubehör5 Kommentare

Hallo Leute, ich suche nach einen sinnvollen Sicherheitskonzept für die Kamerasynchronisierung (Bilder). Was ist vorhanden: viele Mitarbeiter haben Smartphones ...

Sicherheitsgrundlagen
Sicherheitskonzept Client und Server und co.
Frage von MS6800Sicherheitsgrundlagen9 Kommentare

Hallo, ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder ...

Netzwerke
Planung neue (perfekte) Netzwerkhardware
Frage von andy-9Netzwerke15 Kommentare

Servus zusammen, da ich dieses Jahr endlich von 2.000er DSL auf min. 30.000er DSL hochgestuft werden soll, nehme ich ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...